//package com.andy.config;
//
//import com.andy.security.MyUserDetailsService;
//import org.activiti.engine.impl.util.json.HTTP;
//import org.springframework.beans.factory.annotation.Autowired;
//import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
//import org.springframework.security.config.annotation.web.builders.HttpSecurity;
//import org.springframework.security.config.annotation.web.builders.WebSecurity;
//import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
//import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
//import org.springframework.security.crypto.password.PasswordEncoder;
//import org.springframework.stereotype.Component;
//
//
///**
// * SpringSecurity配置类
// */
////@Component
////@EnableWebSecurity
//public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
////    @Autowired
//    private MyUserDetailsService myUserDetailsService;
//
//
//    @Autowired
//    private PasswordEncoder encoder;
//
//    /**
//     * 用户授权
//     */
////    @Override
//    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
////        使用自定义实现授权
////        auth.userDetailsService(myUserDetailsService).passwordEncoder(encoder);
//
//    }
//
//    /**
//     * 配置放行请求
//     */
//    @Override
//    public void configure(WebSecurity web) throws Exception {
//         web.ignoring().antMatchers("/css/**");
//         web.ignoring().antMatchers("/js/**");
//         web.ignoring().antMatchers("/img/**");
//    }
//
//    /**
//     * 放行http请求
//     */
//    @Override
//    protected void configure(HttpSecurity http) throws Exception {
//
//        http.csrf().disable()
//                .authorizeRequests()
//                .anyRequest().permitAll()
//                .and().logout().permitAll();
//
//        /* // 任何其他路径都需要管理员登录
//        http.authorizeRequests()
//                .antMatchers("/**")
//                .access("ADMIN");
//        // 登录相关配置
//        http.formLogin()
////                指定登录地址
//                .loginPage("/login.html")
////                指定处理登录的请求地址
//                .loginProcessingUrl("/login")
////                登陆成功的回调
////                .successHandler(myAuthSuccessHandler)
////                登录失败的回调
////                .failureHandler(myAuthFailuerHandler)
//                ;
//        // 登出操作
//        http.logout()
//                .logoutUrl("/logout")          //登出地址为/logout
//                .invalidateHttpSession(true);  //并且登出后销毁 session
//
//        // 设置用户只能在一处登录，在其他地方登录则挤掉已登录用户，被挤掉的用户需返回登录界面重新登录
//        http.sessionManagement().maximumSessions(1).expiredUrl("/login.html");
//
//        //关闭CSRF安全策略
//        http.csrf().disable();
//
//        // 允许跳转显示iframe
//        http.headers().frameOptions().disable();
//
//        // 异常处理页面，例如没有访问权限
//        http.exceptionHandling().accessDeniedPage("/error.html");*/
//
//    }
//
//}
